YouTube博主实测病毒之王“熊猫烧香”,昔时是它太强仍是杀毒软件太弱?
大数据文摘出品
做者:王烨
2007年,有一款电脑病毒席卷大江南北,无论是小我仍是企事业单元,电脑纷繁中招,收集一度瘫痪。那款病毒的特点是被传染的用户系统中所有.exe可施行文件全数被改成熊猫举着三根香的容貌样。
因为那一特点,那款原名为“尼姆亚”的病毒被其时的网友称做“熊猫烧香”。
其时,大部门中国人刚接触到电脑和互联网,有人以至不晓得电脑病毒是什么。在如许的情况下,“熊猫烧香”在短短两个月内,就衍生除了90多个变种,小我用户传染熊猫烧香的高达几百万,许多政府和企业单元也难以幸免。
而且,其时市道上的杀毒软件对“熊猫烧香”都一筹莫展,据说,“熊猫烧香”的做者李俊在被捕后,还参与了杀毒软件的造做。
“熊猫烧香”强悍的杀伤力能够说是间接鞭策了中国网民关于计算机平安认知。虽然那个十几年前的病毒放在如今几乎没有什么毁坏性了,但是做为一代互联网的记忆,“熊猫烧香”照旧有着很多的存眷度。
在YouTube上,经常测试各类病毒的栏目“爱比力”就出过几款关于“熊猫烧香”的视频,现在已经有将近十万人旁观。
在知乎上,关于“电脑病毒「熊猫烧香」昔时有多凶残?”的话题被阅读超越了1000万次。
全方位构建数据发掘才能,热门行业实在项目实操,数十个实战案例,内容包罗 Tableau PowerBI Python SQL HIVE Hadoop SPSS 数据可视化,数据发掘,面试题讲解
数据发掘实战项目训练集合课 - 网易云课堂study.163.com/course/introduction/1211302836.htm?share=2&shareId=480000002230344是昔时的杀毒软件太弱仍是“熊猫烧香”太强?
在“熊猫烧香”发作一个多月后,国度计算机病毒应急处置中心就发出“熊猫烧香”的告急预警,彼时几乎所有的杀毒软件对“熊猫烧香”都一筹莫展。
有的网民回忆,许多杀毒软件还没阐扬用场,本身就先挂了。
做为一种蠕虫病毒,“熊猫烧香”病毒起首将系统中所有.exe可施行文件全数被改成熊猫的图案,那一步其实是将病毒与用户电脑.exe文件绑定在一路,杀毒软件无法准确的将病毒与.exe分隔。
在遍历过程中,病毒还会删除扩展名为.gho的备份文件,更让人无法的是“熊猫烧香”还会主动从指定办事器中下载更多病毒。
腾讯平安结合尝试室暗示,“熊猫烧香”的凶猛之处在于其传布性很强,几乎把能够传布的路子根本都用上了,包罗exe绑缚传布、U盘传布、传染asp传布、网站传布、弱口令传布、auto传布等。
那么“熊猫烧香”就实的凶猛到无法应对吗?
“爱比力”在一个视频中停止了实测,博主通过手动查杀连系360主动查杀,胜利将“熊猫烧香”从被传染电脑中肃清。
视频地址:
https://www.youtube.com/watch?v=RjYoqQmy_8I
做者起首在一台WINXP电脑上运行了大小仅为27kb的“熊猫烧香”病毒,几分钟后,能够看到,QQ、迅雷等法式的目次下许多图标都已经被熊猫图案“占领”了。
同时,使命办理器和注册表也无法翻开,一翻开就立马主动封闭。
显然,“熊猫烧香”已经占领了那台WINXP电脑,接下来,博主试图通过CMD指令先找出电脑中的可疑历程。
博主发现一个叫spo0lsv.exe的历程假装成系统历程spoolsv.exe,于是博主通过taskkill指令将可疑历程完毕,然后通过查询历程目次找到历程所在的位置,并将其删除,能够看到,此时使命办理器已经能够一般翻开了。
到那一步,电脑上正在运行的“熊猫烧香”病毒就已经被暂时遏造住了,但是“熊猫烧香”必定在电脑各个处所都对本身停止了复造,因而下一步就是要将它们都找出来。
那一步需要翻开文件夹的隐藏选项,显然,狡猾的“熊猫烧香”已经窜改了注册表,通过常规体例是不克不及显示系统的隐藏文件的,因而还需要修改注册表将隐藏文件显示。
然后,博主就进入C盘,发现有一个“熊猫烧香”的法式,还有一个主动运行的文件(只要翻开磁盘就会主动运行),那接下来就是在磁盘、注册表中全面搜刮那些文件和法式,然后将它们逐个删除。
重启电脑后,博主发现假装的病毒历程已经不见了,但在QQ、迅雷等法式的目次下仍是有“熊猫烧香”病毒,那时候贸然翻开那些法式,仍是会传染病毒。
那时候做者选择用“360平安卫士11版”停止全面查杀,一共查出了290个可疑文件,一键删除后,电脑上所有“熊猫烧香”病毒就被查杀清洁了。
总体来看,似乎那个“熊猫病毒”的查杀过程其实不困难,那为什么其时那么多人被传染了却毫无法子呢?
原因大要有两个:一是其时群众的计算机手艺程度整体偏低,别说进入后台运行CMD号令杀掉历程了,良多人连历程办理器都不领会;二是做者利用的“360平安卫士11版”是2016年才推出的版本,用来杀一个将近10年前的病毒必定效果不错的。
病毒并未远去,只是愈加隐蔽
那么看来,“熊猫烧香”的残虐一方面是那个病毒自己十分强大也很狡猾,另一方面其时的群众防毒意识和程度确实也很低。
14年之后的今天,人们的计算机手艺程度大幅进步了,杀毒软件也越来越强大了,那我们就平安了吗?
显然不是,病毒并没有消逝,只是愈加隐蔽了。
李俊其时开发“熊猫烧香”病毒,和几个同伙一路才盈利十几万元,他们本身也认可,搞出“熊猫烧香”并非为了赚钱,而是为了“炫技”。
因而,“熊猫烧香”跟今天的病毒木马形成的危害完全不克不及比拟,今天的病毒木马,大多是看不见的威胁(尽一切可能暗藏并获得经济利益),病毒传染规模远超熊猫烧香的触目皆是,不法收入更是动辄万万元级别。
好比2017年WannaCry的发作,就再次给全球提了个醒,至少有99个国度的其他目的在统一时间遭到WanaCrypt0r 2.0的攻击(截至2018年,已有大约150个国度遭到攻击),一些国度的政府部分和企业还被讹诈了比特币。
所以说,该打补钉的打补钉,该拆杀毒软件的拆杀毒软件,要服膺,来自收集的平安威胁不断都暗藏在我们四周。
本文来自于大数据文摘
全方位构建数据发掘才能,热门行业实在项目实操,数十个实战案例,内容包罗 Tableau PowerBI Python SQL HIVE Hadoop SPSS 数据可视化,数据发掘,面试题讲解
Tags: